DeepSeek es una empresa china de inteligencia artificial que se posiciona como un nuevo actor en el desarrollo de soluciones en inteligencia artificial con un coste gratuito para facilitar al acceso a todo el mundo.
Su llegada ha provocado un terremoto en el sector tecnológico al desarrollar su IA por un coste aproximado de 5,5 millones de dólares, muy por debajo del presupuesto usado por otras grandes compañías que realizaron inversiones millonarias.
¿Cumple con el Reglamento General de Protección de Datos (RGPD)?
En su política de privacidad, nos encontramos varios puntos que creo debemos prestarle atención. No solo nos afecta a los usuarios sino también a organismos como la Agencia Española de Protección de Datos – AEPD como autoridad pública independiente encargada de velar por la privacidad y la protección de datos de la ciudadanía.
Veamos algunos puntos de la Política de Privacidad de DeepSeek:
🔴 No han designado un DPO en la UE (Art. 37 RGPD un DPO es obligatorio si una empresa: realiza una observación habitual y sistemática de interesados a gran escala o realiza un tratamiento a gran escala de categorías especiales de datos personales).
🔴 Transferencia datos a China (Art. 44 RGPD se debe asegurar que el nivel de «protección de las personas físicas garantizado por el presente Reglamento no se vea menoscabado»).
🔴 No especifican el tiempo de conservación de los datos ( Art 13.2 a) y Art. 5.1 e) RGPD respecto al «plazo durante el cual se conservarán los datos personales» y la «limitación del plazo de conservación»).
🔴 No detallan si usan los datos personales para entrenar IA ni existe una opción para indicar que se renuncia a ese uso.
🔴 No mencionan medidas de verificación de edad para menores (Art. 8 RGPD «El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible»).
Pero aquí viene lo más interesante.
Las política de ChatGPT y DeepSeek se parecen bastante. Si echamos un vistazo general, a grandes rasgos son las mismas.
La diferencia radica en que OpenAI ya ha establecido como norma obligaciones que exige el propio RGPD si quiere operar en España.
Con DeepSeek será cuestión de tiempo.
¿Qué significa esto?
DeepSeek se enfrenta a problemas similares a los que OpenAI experimentó en su momento en relación con la privacidad.
OpenAI ha implementado un Delegado de Protección de Datos (DPO), actualizado su política de privacidad e incorporado una tabla detallada que especifica los tipos de datos personales tratados según la actividad de procesamiento. Mientras tanto, DeepSeek todavía debe revisar aspectos relativos a la transparencia, la gestión de riesgos o la evaluación de impacto.
Si DeepSeek quiere ofrecer sus servicios en Europa, deberá cumplir con el RGPD. European Commission
Los usuarios europeos tienen derecho a exigir mayor transparencia y control sobre sus datos.
Mi reflexión: Si el coste de uso de una IA es cero, el precio son tus datos. Y si además pagas, pero siguen usando los datos de forma cuestionable, entonces estás pagando por ser tú el producto.
¿Qué opinas sobre la prohibición de su uso en Italia, Irlanda o el Congreso de EEUU?
Abogada especializada en Inteligencia Artificial Generativa, LLMS y ética de la IA. Participa en la elaboración del Código de Buenas Prácticas de la Comisión Europea y la Oficina Europea de IA, que regulará el uso de modelos de IA de propósito general en la UE. Miembro de OdiseIA en el área robots-persona.
